Масштабная атака с попыткой кражи конфигурационных файлов обрушилась на WordPress-сайты

За прошедшие выходные злоумышленники провели масштабную кампанию против WordPress-сайтов, эксплуатируя старые уязвимости в непропатченных плагинах с целью загрузки конфигурационных файлов. В атаках использовались старые эксплойты для загрузки или экспорта wp-config.php, извлечения данных из БД; после этого имена пользователей и пароли применялись для перехвата БД. Рам Галл, аналитик угроз в Wordfence, отметил, что атака, которая была …

ПодробнееМасштабная атака с попыткой кражи конфигурационных файлов обрушилась на WordPress-сайты

Automattic инвестировали $4.6 млн в компанию New Vector

Automattic инвестировали $4.6 млн в New Vector, компанию, основанную создателями Matrix – открытого стандарта для реализации децентрализованной коммуникации с помощью сквозного (end-to-end) шифрования. Проект располагается по адресу Matrix.org – он имеет открытый код и предлагает HTTP API и SDK, что позволяет разработчикам создавать свои собственные клиенты сообщений на базе стандарта Matrix с открытой федерацией. Это …

ПодробнееAutomattic инвестировали $4.6 млн в компанию New Vector

Как Automattic платит своим удаленным сотрудникам в разных географических регионах

Все больше и больше компаний сообщают своим сотрудникам о том, что они могут работать из любой удобной локации – даже когда пандемия закончится. Однако возникает вопрос, как все это будет оплачиваться. На прошлой неделе Марк Цукерберг, CEO Facebook, рассказал своим сотрудникам о том, что их оплата труда будет скорректирована, если они примут решение покинуть Bay …

ПодробнееКак Automattic платит своим удаленным сотрудникам в разных географических регионах

Организаторы WordCamp Europe 2020 анонсировали расписание онлайн-выступлений

До восьмого ежегодного WordCamp Europe осталась примерно неделя, и организаторы на днях анонсировали расписание всех выступлений. Сессии в пятницу и в субботу будут разделены на две линии, которые будут идти одновременно – по 30 минут каждая. Каждое выступление будет сопровождаться 10-минутной FAQ-сессией. Расписание также включает в себя несколько 10-минутных быстрых переговоров с 15-минутными перерывами каждый …

ПодробнееОрганизаторы WordCamp Europe 2020 анонсировали расписание онлайн-выступлений

Проверка версий PHP и WordPress появится для тем

В систему тем наконец-то будет введена проверка версий PHP и WordPress. Эта особенность была принята к добавлению в ядро WordPress несколько дней назад. В результате этого пользователи WordPress смогут избежать установки и активации тем, несовместимых с текущими версиями PHP и WordPress. Изменения должны появиться в WordPress 5.5. Эта возможность долгое время была в списках пожеланий …

ПодробнееПроверка версий PHP и WordPress появится для тем

Вышел WordPress 5.4.1, исправляющий 7 ошибок безопасности и несколько багов

Сегодня вышел WordPress 5.4.1, технический релиз, включающий в себя исправления безопасности. Он решает 7 проблем, которые были ответственно раскрыты команде разработчиков WordPress. Разработчики также внесли несколько исправлений, связанных с кодом версии 5.4, и перенесли баг-фиксы в редактор блоков плагина Gutenberg. Пользователи с включенными автообновлениями должны были уже получить новую версию. Остальным пользователям рекомендуется обновить WordPress …

ПодробнееВышел WordPress 5.4.1, исправляющий 7 ошибок безопасности и несколько багов

Вышел WordPress 5.4 «Adderley» с улучшенным редактором, новыми блоками и API для разработчиков

WordPress 5.4 «Adderley», названный в честь американского джазового музыканта Нэта Эддерли, вышел сегодня и стал доступен для скачивания. Релиз включает в себя новые блоки иконок соцсетей и кнопок, улучшения юзабилити и новые API для разработчиков тем и плагинов. 552 разработчика, среди которых 168 новых волонтеров – именно столько людей трудилось над новым релизом WP. За …

ПодробнееВышел WordPress 5.4 «Adderley» с улучшенным редактором, новыми блоками и API для разработчиков

Международные WordPress-мероприятия отменяются на фоне распространения коронавирусной инфекции COVID-19

Учитывая растущее число людей, заразившихся COVID-19 (заболеванием, вызванным SARS-CoV-2), сообществу WordPress пора трезво оценить планы на остаток 2020 года. Безусловно, паниковать нет смысла. Однако некоторые серьезные дискуссии в сообществе WordPress должны быть проведены (ну и, соответственно, должны быть приняты важные решения). В прошлом месяце было отменено мероприятие WordCamp Asia, которое должно было пройти в Бангкоке, …

ПодробнееМеждународные WordPress-мероприятия отменяются на фоне распространения коронавирусной инфекции COVID-19

Автоматические обновления тем и плагинов должны появиться в WordPress 5.5

На этой неделе Жан-Баптист Одрас анонсировал выход функционального плагина WordPress Auto-updates. Цель проекта – введение автоматического обновления плагинов и тем в релизе WordPress 5.5. Изначально этот проект появился еще в 2019 году. Плагин WordPress Auto-updates доступен для бета-тестирования в каталоге плагинов. В настоящий момент он работает с сайтами на PHP 7.2+, что довольно странно, ведь …

ПодробнееАвтоматические обновления тем и плагинов должны появиться в WordPress 5.5

Версия WordPress 5.4 Beta 1 стала доступна для тестирования

Координатор релиза Франческа Марано анонсировала выпуск WordPress 5.4 Beta 1. Основная работа была сосредоточена на редакторе блоков. Участники разработки закрыли 258 тикетов. Второй бета-релиз запланирован на 18 февраля, согласно дорожной карте для версии 5.4. Финальный релиз WordPress 5.4 должен появиться 31 марта. На данный момент новые возможности уже не будут добавляться в WordPress 5.4. Оставшаяся …

ПодробнееВерсия WordPress 5.4 Beta 1 стала доступна для тестирования

Поддержка нативной функции Lazy Loading появится в ядре WordPress

Прошедшая неделя запомнилась многочисленными новостями о функциональных плагинах WordPress. Феликс Арнтц, коммиттер WordPress и инженер-разработчик программ в Google, анонсировал планы по внедрению «ленивой загрузки» (lazy loading) в ядро WordPress. Если тестирование пройдет успешно, эта функция может появиться в WordPress 5.4 в марте. Концепция lazy loading позволяет отображать веб-страницы без загрузки определенных ресурсов, когда они не …

ПодробнееПоддержка нативной функции Lazy Loading появится в ядре WordPress

Вышел WordPress 5.3.2 с исправлением многочисленных багов

18 декабря команда безопасности WordPress выпустила технический релиз 5.3.2. Даже недели не прошло с момента прошлого релиза 5.3.1. В этом обновлении не было указано никаких исправлений безопасности. Вместо этого релиз 5.3.2 решает пару высокоприоритетных ошибок, а также некоторые другие проблемы. Пользователи с включенными автообновлениями уже должны получить последнюю версию. Первый фикс связан с измененными объектами …

ПодробнееВышел WordPress 5.3.2 с исправлением многочисленных багов

Вышел WordPress 5.3.1: исправления безопасности, баг-фиксы, изменения в Twenty Twenty

На днях вышел релиз WordPress 5.3.1, который включил в себя 46 баг-фиксов и улучшений. Среди изменений можно отметить несколько доработок в сфере доступности (accessibility), а также 4 исправления безопасности. Обновление включает в себя несколько корректировок, связанных с темой Twenty Twenty. Релиз 5.3.1 – технический релиз, связанный с безопасностью. Всем пользователям рекомендовано обновиться как можно скорее. …

ПодробнееВышел WordPress 5.3.1: исправления безопасности, баг-фиксы, изменения в Twenty Twenty

Вышел WordPress 5.3 «Kirk» с новой дефолтной темой и улучшениями редактора

Вышел WordPress 5.3 «Kirk», названный в честь американского джазового музыканта Рахсаана Роланда Кёрка. Релиз включает в себя новую дефолтную тему Twenty Twenty, улучшения пользовательского интерфейса, связанные с доступностью, а также новые возможности блочного редактора. Над релизом работали 645 волонтеров, что является максимальной группой участников со времен основания WordPress. Прошлая версия WordPress 5.2 набрала 84 млн …

ПодробнееВышел WordPress 5.3 «Kirk» с новой дефолтной темой и улучшениями редактора

Вышел WordPress 5.2.4 с исправлением нескольких ошибок безопасности

Команда разработчиков WordPress выпустила релиз 5.2.4. Новая версия решает 6 проблем безопасности, которые были приватно раскрыты в рамках процедуры ответственного разглашения уязвимостей и багов в WordPress. Как и в случае с любым другим релизом безопасности, пользователи должны немедленно обновиться до новой версии. Если у вас на сайте включены автоматические обновления, новая версия уже будет развернута. …

ПодробнееВышел WordPress 5.2.4 с исправлением нескольких ошибок безопасности